“秒拨”动态IP的危害及解决策略

2024年6月5日发(作者：)

“秒拨”动态IP的危害及解决策略

发布时间：2022-09-14T05:53:43.536Z 来源：《科技新时代》2022年第2月第4期 作者： 赵囿淳

[导读] 近年来，为保障我国互联网健康有序的发展，我国持续推进网络安全法律法规体系建设，完善网络安

赵囿淳

牡丹江市公安局 网络安全保卫支队

摘要：近年来，为保障我国互联网健康有序的发展，我国持续推进网络安全法律法规体系建设，完善网络安全管理体制机制，不断加

强互联网网络安全监测和治理，构建互联网发展安全基础，构筑网民安全上网环境。这些举措使得我国互联网安全形势总体向好。但是，

由于互联网产品不断创新。使得一些新型的网络产品因网络安全监管的滞后、相关网络安全法律法规不完善等原因而处于了监管盲区。“秒

拨”产品正是这样一种新产品，它的出现让传统的?IP地址和域名是互相映射的关系、家庭宽帐号与身份证之间的对应关系、IP与MAC的相

对关系变得不再清晰，让传统IP追踪策略完全失效。本文中就“秒拨”产品应用过程中产生的网络安全监管问题进行了探讨，并研究了当前

互联网环境背景下，“秒拨”产品的网络安全监管和“秒拨”类犯罪打击的应对发展路径。

关键词：网络信息帮助犯；动态IP；秒拨；IP代理

一、“秒拨”动态IP技术概述

“秒拨”动态IP，也叫动态IP切换软件，是一种新型互联网产品，其主要功能是通过指定的软件，实现上网IP不断变化，以达到隐藏真实

IP的效果。“秒拨”动态IP是对VPN和代理服务器技术在综合应用，通过在全国范围内整合大量的互联网IP资源用于Internet上网，从而实现用

户上网IP的不断变化。

“秒拨”软件使用的IP资源池通常是由各地的电信运营商的本地宽带帐号内的IP资源池构成。利用家庭宽带每次拨号都会更换IP的工作机

制，通过不断重复拨号达到切换IP的目的。当“秒拨”公司在全国范围内大量租用宽带帐号后，可实现全国范围内的IP地址“秒变”。

二、利用“秒拨”动态IP帮助信息网络犯罪活动案例

案例1：2017年9月，腾讯守护者计划安全团队协助湖南郴州警方，在湖南、安徽、广西三地统一收网，成功抓获以陈某某、曹某为首

的非法架设提供“秒拨”动态IP黑产服务的团伙成员26人，打掉3个非法提供“秒拨”动态IP及VPN服务的工作室。经查，该团伙租用控制服务

器线路3000余条，租用ADSL宽带线路5000余条，发展下级代理商69个，注册使用者过万人，年获利上千万。

案例2：2020年9月，云南省网安与楚雄州公安局配合，侦破一起利用“秒拨”动态IP资源，为境外不法分子提供动态IP代理、动态VPS服

务非法牟利的网络黑产案件。捣毁24个非法数据机房窝点，抓获犯罪嫌疑人及行业“内鬼”共34人，查获涉案网络设备400余台，查缴、冻结

涉案资金450万元。

三、使用“秒拨”动态IP实施犯罪的违法行为特征

通过对已破“秒拨”案件分析，犯罪份子使用秒拨动态IP技术多用于绕过IP识别判定策略从而实施特征明显的等恶意行为。笔者将这些行

为归纳为四类：

（一）、使用“秒拨”软件进行论坛灌水、低俗产品营销、色情网站推广、涉枪涉爆网站推广、网络赌博推广等活动。

IP是网络空间最基础的身份标识，各大网站论坛管理员通常会通过IP是否相同，判定是否为同一用户。黑灰产从业者利用“秒拨”软件可

自由切换主机IP，规避网站规则。大量注册帐号、更换发贴帐号，从而实现网络水军灌水、低俗产品营销、色情网站推广、涉枪涉爆网站

推广、网络赌博推广等操作。

（二）、利用“秒拨”软件实施撞库，盗取用户名密码

阿里、腾讯等主流网站通常用IP是否一致作为判定登陆行为是否安全依据。当同一IP地址大量使用不同帐户，登陆某网站时，网站服

务器会禁用此IP。黑灰产从业者利用“秒拨”软件，可不断切换本机IP，绕过IP限制进行撞库操作，收集用户名、密码等公民隐私，进而获取

公民身份、住址、财产状况等个人敏感信息。并将这些信息就会出售给境外诈骗份子，用于实施各种类型的电信诈骗。

（三）、利用“秒拨”软件优化违法网站搜索引擎排名、维护违法网站营运

搜索引擎优化（SEO），是网站运营者经常使用的一种网站推广手段。通过有针对性的优化网站，提高网站在搜索引擎中的排名，以

吸引客户，提高访问量。?黑灰产从业者利用“秒拨”软件隐藏真实IP进行SEO操作、违法网站的管理员也通过“秒拨”软件进行日常维护、查

看网站收益、查看会员参赌情况，以此逃避网络安全监管机构及公安机关的打击。

四、“秒拨”动态IP服务行业对策研究

可以看出，“秒拨”动态IP技术一直被实施电信诈骗、开设网络赌场、网络卖淫等犯罪行为的犯罪份子用于逃避公安机关打击。究其根

源，主要有三点原因，一是部分电信运营商对IP资源的管理存在漏洞，使犯罪份子有机可乘；二是司法惩处力度存在不足，违法成本较

低；三是有关部门在互联网安全监管及涉网犯罪打击方面没有与时俱进，要积极在技术层面寻求“破解之道”；

首先，有关部门要加强电信运营商的监管，2021年10月26日?公布的《反电信网络诈骗法(草案)》第一章第五条提出，“地方各级人民政

府对本行政区域内反电信网络诈骗工作负责”，“金融、通信、互联网等行业主管部门依照职责负责本行业反电信网络诈骗工作，承担行业

监管主体责任”；第四章第十九条提出，“互联网服务提供者对监测识别的异常帐号应当采取重新核验、限制功能、暂停服务等处置措施”；

在“秒拨”动态IP犯罪中，电信运营商作为IP资源池的服务提供者，不能“独善其身”，相关部门要依法依规的倒逼其履行主体责任，从根源上

斩断“秒拨”类违法犯罪滋生的IP土壤。

其次，要在完善“帮信”罪立法方面持续发力。在公安机关实际工作中发现，公民隐私往往都是通过这些黑灰产从业者利用“秒拨”软件

辗转收集后卖给了境外诈骗份子。境外诈骗份子再根据这些公民隐私信息编写剧本实施诈骗。据内部统计，被撞库的QQ与腾讯公司涉嫌黑

灰产QQ记录大量重合，部分QQ因从事黑灰产违法行为被腾讯关停。但是，如此影响恶劣，危害巨大的犯罪类型，在实际量刑过程中，不

但存在犯罪认定难问题，同时还存在涉及的罪名的刑期均在“三年以下”的问题。这就让不法份子在面对巨大经济利益时选择了铤而走险。

可以考虑将无法举例说明产品有何正面作用作为认定其“明知”的一种情形，并根据犯罪行为的影响范围、受害群体规模、涉案金额大小的

因素提高处罚上限，有效震慑相关犯罪。

此外，有关部门要在互联网安全监管及涉网犯罪打击方面持续发力。一是要通过大数据深入开展家庭上网帐号排查，找到使用同一身

份证大量注册的异常帐号、不存在实体业务的公司异常帐号，适时进行行政处理并追究相关人员刑事责任；二是要对已破案件进行汇总分

析，找到“秒拨”类犯罪的网上行为特征。实现精准识别具有“秒拨”特征和黑灰产特征的IP资源，并通过IP地址锁定目标，进而理清犯罪群体

的组织架构，搜集犯罪证据，适时进行打击。将案件打击工作从事后打击模式转变为主动发现，主动干预，从根本上改变跟在违法犯罪后

面追赶的被动局面。

总结：

在新信息时代，互联网安全面临巨大威胁，，如果在纷杂凌乱的互联网世界中有效甄别，找寻各类违法犯罪的滋生土壤并加以铲除是

新一代监管部门和执法部门亟需解决的问题。毕竟，切实维护网络空间以及网络数据的安全性、可靠性，依法严厉打击各类网络违法犯罪

行径，不断巩固国家网络安全屏障，才能让人民群众在信息化发展中拥有更多获得感、幸福感、安全感。

参考文献：

［1］劳娃.中国检察官.为犯罪提供动态IP服务行为的刑法定性研究——兼及帮助信息网络犯罪活动罪的适用[J],中国检察官,2018,(03):

［2］吕晓华,黄海.为犯罪提供技术帮助的行为分析——“秒拨”动态IP服务为视角[J],中国检察官,2018,(03):

［3］韩永恺.动态IP的自动点击及对搜索引擎排名影响研究[J].浙江理工大学,2015,(03)

［4］吕迪波.Internet代理服务器功能设置及应用[J].知网，2005，（01）

［5］门美子．提供动态IP服务的行为定性[J].中国检察,2018,(06)